આજે તેઓ મળી આવ્યા છે ઉબુન્ટુ operatingપરેટિંગ સિસ્ટમની ઘણી ગંભીર નબળાઈઓ, એક સુરક્ષા છિદ્ર કે જે તમને operatingપરેટિંગ સિસ્ટમમાં એડમિનિસ્ટ્રેટર વિશેષાધિકારો સાથે કોડ ચલાવવાની મંજૂરી આપે છે, કંઈક કે જેનાથી કોઈ અનિચ્છનીય વપરાશકર્તા તમારા કમ્પ્યુટર પર દૂષિત કોડ ચલાવી શકે છે.
નબળાઈ દ્વારા શોધી કા .વામાં આવી ડોન્ચા ઓ 'સીઅરબેલ, આઇરિશ સુરક્ષા નિષ્ણાત કે જેમણે નબળાઈ વિશે વિડિઓ પણ બનાવી છે, જે તમે આ વિડિઓની ટોચ પર જોઈ શકો છો.
આ નક્કર રીતે એપોર્ટ પ્રોગ્રામની નબળાઈ સાથે કરવામાં આવે છે, એક પ્રોગ્રામ જે ઉબુન્ટુમાં ભૂલોની જાણ કરે છે. આ પ્રોગ્રામ એક્સ્ટેંશન .ક્રraશ સાથેની ફાઇલ જનરેટ કરે છે, જેનો ઉપયોગ રુટ વિશેષાધિકારો સાથે પાયથોન કોડને ચલાવવા માટે થઈ શકે છે, જેનો સમાવેશ થાય છે તે બધા સાથે, પોલિસીકિટ પ્રોગ્રામમાં બીજી નબળાઈઓનો ઉપયોગ કરીને.
આ થાય છે કારણ કે ortપોર્ટ પ્રોગ્રામ. ક્રેશ ફાઇલોને સાફ કરી શક્યું નથી અને તે તેમને ત્યાં છોડી દીધું, જેણે કોઈ પણ હુમલાખોરને એડમિનિસ્ટ્રેટરની સુવિધાઓ સાથે કોડ ચલાવવાની મંજૂરી આપી.
ઉબુન્ટુ operatingપરેટિંગ સિસ્ટમ્સવાળા લોકો માટે આ એક મોટી સમસ્યા છે આ નબળાઈ ઉબુન્ટુથી 12.10 પછી હાજર છે. આ ઉપરાંત, કેટલાક ઉબુન્ટુ-આધારિત operatingપરેટિંગ સિસ્ટમ્સમાં નિષ્ફળતાની જાણ કરવામાં આવી છે, જેમ કે પ્રખ્યાત લિનક્સ મિન્ટ.
ઉબુન્ટુ સર્વર operatingપરેટિંગ સિસ્ટમ માટે આ ઉભી થયેલી સમસ્યાની કલ્પના કરો, જે મોટી કંપનીઓની ગુપ્ત માહિતી હોસ્ટ કરી શકે છે. કલ્પના કરો કે કોઈ આ સર્વર્સને રુટ વિશેષાધિકારો સાથે આવે છે અને દાખલ કરે છે, કંપનીના પ્રોજેક્ટ્સની ગુપ્ત ફાઇલોની નકલ કરે છે અને પછી તેને સૌથી વધુ બોલી લગાવનારને વેચે છે, તે નિશ્ચિતરૂપે એક કૌભાંડ હશે.
હા, કેનોનિકલ માંથી હંમેશની જેમ તેઓ ખૂબ જ ઝડપી રહ્યા છે અને નબળાઈઓને પહેલેથી જ ઝડપી દીધા છે. આ કારણોસર, જો તમારી પાસે ઉબન્ટુ operatingપરેટિંગ સિસ્ટમ છે અથવા તેના પર આધારિત છે, તો ફરીથી સલામત રહેવા માટે, સામાન્ય આદેશો (-પિટ-અપડેટ અને ptપ-ગેટ અપગ્રેડ) સાથે અપડેટ કરવું તાકીદ છે.
હેલો
ઉબુન્ટુ કરતા વધુ સારી કંપનીઓ માટે.
શુભેચ્છાઓ.